2swan

Libvirt KVM/QEMU 기반 가상화를 관리하기 위한 도구이며, virsh는 CLI 기반의 가상머신 관리 명령어이다. 동작중인 VM list 확인# virsh list 모든 VM list 확인# virsh list -all vm 시작# virsh start [vm 이름] vm 종료# virsh shutdown [vm 이름] vm 강제 종료# virsh destroy [vm 이름] 재부팅# virsh reboot [vm 이름]; virsh list 가상머신 삭제# virsh undefine [vm 이름] vm 일시중지# virsh suspend [vm 이름] vm 일시중지 재개# virsh resume [vm 이름] vm Console 접속# virsh console [vm 이름] vm Consol..

21번 포트 사용 여부 확인# netstat -antp | grep 21 FTP 사용 중지# service vsftpd stop# systemctl stop vsftpd.service FTP 사용# service vsftpd start# systemctl start vsftpd service FTP 사용 시 추가 FTP 익명 보안설정# vi /etc/vsftpd/vsftpd.confanonymous = NO

sudo : 일반 사용자가 root 권한을 임시로 사용하여 특정 명령을 가능하게 하는 명령어 첫번째방법1. /etc/sudoers 열기# visudo -f /etc/sudoersor# visudo 2. /etc/sudoers 파일 편집파일 내에서 '사용자이름 ALL=(ALL) ALL 라인을 찾아 추가하거나 하단에 아래와 같이 설정 3. 비밀번호 없이 sudo 사용하기사용자가 sudo 명령어를 사용할 때 매번 비밀번호를 입력하지 않도록 하려면, sudoers 파일에서 해당 사용자 설정을 다음과 같이 변경'사용자이름 ALL=(ALL) NOPASSWD:ALL 4. root 계정으로 전환# sudo -i 두번째방법1. sudoers 확인 (root 계정으로 접속)# ls -al /etc/sudoers 2...

1. 계정 생성# useradd test# passwd test 2. 권한 부여생성한 계정에서 UID, GID를 0으로 변경# vi /etc/passwd 아래와 같이 변경 3. root 그룹 포함root 그룹에 계정을 추가 시킨다.# vi /etc/group 일반 유저가 root 패스워드 없이 root로 su(substitute user) 하는 방법1. /etc/pam.d/su 파일 진입하여 'auth sufficient pam_wheel.so trust use_uid' 주석 제거 : 이 의미는 wheel 그룹에 속한 사용자르 전적으로 신뢰하겠다는 뜻# vi /etc/pam.d/su 2. wheel 그룹 등록# usermod -G wheel [유저 이름]또는# vi /etc/group 파일에 직..

CentOS 6# service network restart CentOS 7# systemctl restart network CentOS 8# systemctl restart NetworkManager.service

iptables : 윈도우 방화벽과 같이 대부분의 리눅스에 포함되어 있는 기본적인 방화벽 firewlld 사용 중지CentOS 경우 iptables 셋팅을 도와주는 firewalld 라는 패키지가 존재한다. ACtive : inactive (dead)로 표시되어야 정상적으로 중지 처리된 것# systemctl stop firewalld# systemctl disable firewalld# systemctl status firewalld 기본으로 정의되는 테이블 및 체인 목록FILTER 테이블 : 특정 패킷을 차단하냐 허용하냐를 정하는 기본 테이블. 테이블을 지정하는 옵션인 -t 옵션을 사용하지 않을 경우 기본적으로 이 테이블에 설정된다. *FILTER 테이블의 기본 체인 목록INPUT : 외부에서 서버..

리눅스 ISO 더블클릭하여 .discinfo 파일을 메모장으로 열어 보면 Linux의 버전 확인이 가능하다.

*리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, root 직접 접속이 가능하기 때문에 보안상 취약하다 1. 직접 접속용 일반 계정 만들기1) 계정 생성# useradd [계정명] 2) 계정의 암호 설정# passwd [계정명] 2. SSH 파일 수정1) 'PermitRootLogin yes'를 찾아 'PermitRootLogin no' 로 변경 하고 주석을 지운다.# vi /etc/ssh/sshd_config 3. SSH 서비스 재시작# service sshd restartor# systemctl restart sshd

비밀번호를 별다른 조건 없이 강제로 변경이 방법은 root로 접근해야 한다. # passwd --stdin 계정명# echo '비밀번호' | passwd --stdin 계정명  리눅스 user 생성 후 비밀번호를 복합성 체계에 맞게만 설정해야할 때 단순하게 강제로 비번 변경- 현재 로그인한 사용자가 자기 비밀번호를 바꾼다면# echo -e '현재비번\n새비번\n새비번' | passwd - root 또는 sudo가 다른 사용자의 비밀번호를 바꾼다면# echo -e '새비번\n새비번' | sudo passwd 사용자명 # useradd test# echo -e 'abc123\nabc123' | passwd test

▶Alias 등록으로 지속적으로 숨기기1. ~/.bashrc 파일 편집# vi ~/.bashrcAlias df='df -x tmpfs' 2. 현재 쉘에서 지정한 파일 실행# source ~/.bashrc